Dynamic Testing

Im Gegensatz zu anderen auf statischer Analyse basierten Verfahren, ermöglicht der dynamische Analyseansatz der Fingerprint-Technologie, alle tatsächlich auf dem System vorkommenden Änderungen zu erfassen. Hierbei wird nicht nur eine Installationsdatei (MSI, EXE, …) in einem statischen Verfahren untersucht, um festzustellen, was bei Installation einer Applikation geschehen könnte. Stattdessen wird das System tatsächlich zu verschiedenen Zeitpunkten analysiert und Differenzen zwischen den verschiedenen Systemzuständen ermittelt. Dabei kann es, je nach Einsatzszenario, sinnvoll sein ein System zu verschiedenen Zeitpunkten zu betrachten, oder aber den Zustand eines Systems gegen ein anderes System zu vergleichen.


Fingerprint Technologie

Der Fingerprint ist das Abbild der Unterschiede zweier System-Snapshots zueinander. Diese Snapshots können von einem einzigen System zu unterschiedlichen Zeitpunkten stammen. Ebenso ist es aber möglich die Snapshots (und somit den Zustand) zweier beliebiger Systeme miteinander zu vergleichen. AppSecurer bietet volle Unterstützung von physikalischen, wie auch von virtuellen Systemen.

Dies eröffnet ungeahnte Möglichkeiten: Durch Vergleich des Zustands eines Systems vor und nach einer Software-Installation kann genau ermittelt werden, was für Veränderungen die Software am System macht. Ein weiterer Snapshot nach der Deinstallation der Software kann genutzt werden um die durch die Deinstallations-Routine durchgeführten Veränderungen festzustellen (hierzu werden der Zustand nach der Installation und nach der Deinstallation verglichen).

Doch auch der Vergleich des Systemzustands vor der Installation und nach der Deinstallation kann äußerst aufschlussreich sein: Aus den Daten kann bspw. ermittelt werden, ob das System sich nach Deinstallation einer Software ebenso verhält, wie vor der Installation dieser Software. Beide genannten Verfahren werden seit Jahren erfolgreich in der RA des größten Systemintegrators Europas angewandt.

Doch auch die Prüfung von unterschiedlichen Systemen zueinander bietet vielfache Optionen: Häufig werden Systeme in identischer oder sehr ähnlicher Art und Weise konfiguriert. Durch Vergleich dieser Systemzustände ermöglicht AppSecurer die Validierung der Konfiguration beider Systeme.


Regelbasierte Auswertung

Die RuleEngine stellt das Herzstück der Auswertung von Fingerprints in AppSecurer dar. Sie besteht aus einer Reihe umfangreicher konfigurierbarer Filter (Szenario, HCT) und einem skalierbaren Regelwerk. Von simplen Datenabfragen, über die Verknüpfung der diversen Datenbereiche in einem Fingerprint bis hin zu komplexen Verbindungen mehrerer Fingerprints miteinander, unterstützt das Regelwerk eine automatische Analyse des umfangreichen Datenbestands, der durch unsere Fingerprint Technologie abgreifbar ist.

AppSecurer kann in vielfältiger Art-und-Weise konfiguriert werden. Vor Erstellung von Snapshots werden die über 20 verschiedenen Scan-Module unseres Agents einzeln aktiviert oder deaktiviert. Durch Angabe von Ein- und Ausschlüssen werden die resultierenden Ergebnisse feinjustiert. Diese Konfiguration wird "Szenario" genannt.

Nach Erstellung des Fingerprints wird dieser in die Datenbank importiert, um weiter verarbeitet zu werden. Bei der automatischen Evaluierung durch das Regelwerk durchläuft der Fingerprint zunächst die HCT (High Compression Technology). Diese schränkt die umfangreiche Datenmenge non-destruktiv ein. Dies bedeutet, dass die Daten zwar bei der weiteren Verarbeitung nicht mehr beachtet werden, jedoch in der Datenbank erhalten und somit im Zugriff bleiben. Eine Ausweitung der zu betrachtenden Datenmenge wird durch dieses Verfahren jederzeit möglich.

In der weiteren Verarbeitung werden die Daten entsprechende der Regeln analysiert und Bewertet. Im Gegensatz zu den vorhergegangenen Verarbeitungsstufen, die hauptsächlich eine Einschränkung der Datenmenge auf die fachlich relevanten bereiche ermöglicht, stellen die Regeln fachliche Einzelprüfkriterien dar. Hier wird nicht nur gefiltert, sondern anhand komplexer Datenanalysen eine fachliche Bewertung der vorliegenden Daten durchgeführt, die schlussendlich in einer Ampel resultiert.


Reporting & Statistics

Die professionellen Reportingfunktionen in AppSecurer ermöglichen die zielgruppenorientierte und optisch ansprechende Präsentation der Ergebnisse, von projektübergreifenden Statistiken bis herunter zu einzelnen Auswertungsdetails.

Report Detailstufe Zielgruppe
Project Statistics Übersicht Projekt Management
Rating Summary Übersicht Projekt Management/Kundenseite
Conflict Matrix Übersicht Intern/Kundenseite
Rating Report Einzelergebnis Kundenseite
Rating Detail Einzelergebnis Intern
Rule Detail Detailergebnis Intern